CN113489719A - 一种基于5g消息服务的人机验证应用系统 - Google Patents

一种基于5g消息服务的人机验证应用系统 Download PDF

Info

Publication number
CN113489719A
CN113489719A CN202110753442.3A CN202110753442A CN113489719A CN 113489719 A CN113489719 A CN 113489719A CN 202110753442 A CN202110753442 A CN 202110753442A CN 113489719 A CN113489719 A CN 113489719A
Authority
CN
China
Prior art keywords
sess
mobile communication
human
nets
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110753442.3A
Other languages
English (en)
Other versions
CN113489719B (zh
Inventor
王亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Taiyigewu Information Technology Co ltd
Original Assignee
Shenzhen Taiyigewu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Taiyigewu Information Technology Co ltd filed Critical Shenzhen Taiyigewu Information Technology Co ltd
Priority to CN202110753442.3A priority Critical patent/CN113489719B/zh
Publication of CN113489719A publication Critical patent/CN113489719A/zh
Application granted granted Critical
Publication of CN113489719B publication Critical patent/CN113489719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及人机验证应用技术领域,且公开了一种基于5G消息服务的人机验证应用,包括:安装并运行在智能手机SPi操作系统上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS;用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS返回移动通信号码输入框,用户Ui在输入框内输入移动通信号码Mcn;网络服务器端NetS将移动通信号码Mcn发送给会话服务端SesS;会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证。本发明解决了如何提高人机验证各个实现环节安全性的技术问题。

Description

一种基于5G消息服务的人机验证应用系统
技术领域
本发明涉及人机验证应用技术领域,具体为一种基于5G消息服务的人机验证应用系统。
背景技术
人机验证被广泛应用于各种在线网络服务中,如预防垃圾内容、保护用户注册和登录、保护在线投票、预防词典攻击等各种需要阻止机器自动进行的各种暴力破坏性行为。
人机验证也即全自动区分计算机和人类的公开图灵测试(CAPTCHA)。在实际应用中也被通俗地称之为“验证码”,它是一种区分终端用户(客户端)是计算机或人类的公共全自动程序。在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
一种常用的CAPTCHA测试是让用户输人在一个扭曲变形的图片上所显示的字符,扭曲变形是为了避免被光学字元识别(OCR)之类的终端机器自动辨识图片上的字符而失效。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向“图灵测试”。为了满足无法看到图像的身心障碍者,替代的方式使用语音读出字符,进一步地为了防止终端机器进行语音辨识分析出声音所代表的字符,声音的内容会伴有干扰音以加大机器识别的难度。
人机验证过程涉及到问题生成、传输、呈现和校验。人机验证的安全性在各个实现环节进行深入分析并各有针对性的解决方法,其中多数的攻防思路集中对扭曲展现形式的生成与破解上。实际上,供应链上的每一个环节都值得注意并赋予同等重要性地位。目前对图形图像识别的机器辨识讨论较多,但对人机验证过程及环节较少,本发明致力于解决这一问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于5G消息服务的人机验证应用系统,以解决如何提高人机验证各个实现环节安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于5G消息服务的人机验证应用,包括:安装并运行在智能手机SPi操作系统上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS。
进一步的,所述基于5G消息服务的人机验证应用方法如下:
步骤一,用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS向用户Ui返回移动通信号码输入框,用户Ui在所述移动通信号码输入框内输入移动通信号码Mcn;
步骤二,网络服务器端NetS通过与会话服务端SesS进行数据交互,将移动通信号码Mcn发送给会话服务端SesS;
步骤三,会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证。
进一步的,所述5G消息APP用户端在会话服务端SesS进行合法用户注册,具体过程为:5G消息APP用户端随机选取素数对(s1,s2),计算合数S=s1*s2,将移动通信号码Mcn和合数S传输给会话服务端SesS。
进一步的,所述会话服务端SesS将移动通信号码Mcn和合数S进行绑定。
进一步的,所述会话服务端SesS根据移动通信号码Mcn,调取与对应的合数S,然后随机生成一个整数N,之后计算K1=N4modS,K2=N2modS,最后将K1传送给绑定于移动通信号码Mcn的5G消息APP用户端。
进一步的,所述5G消息APP用户端计算K3=(K1)1/2modS,并且将K3传送给会话服务端SesS。
进一步的,所述会话服务端SesS验证等式K2=K3是否成立;若上述等式成立,则5G消息APP用户端的人机验证成功。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明根据离散对数难解问题原理,由于素数对(s1,s2)在人机验证的交互过程中并没有在网络传输信道中进行直接传输,而即使监听者非法获得了合数S,也无法破解得到了素数对(s1,s2),因此只有知道素数对(s1,s2)的5G消息APP用户端,才能够人机验证成功,这显著提高5G消息APP用户端人机验证的安全性。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于5G消息服务的人机验证应用系统,包括:安装并运行在智能手机SPi操作系统上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS;
上述基于5G消息服务的人机验证应用方法如下:
步骤一,用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS向用户Ui返回移动通信号码输入框,用户Ui在所述移动通信号码输入框内输入移动通信号码Mcn;
步骤二,网络服务器端NetS通过与会话服务端SesS进行数据交互,将移动通信号码Mcn发送给会话服务端SesS;
步骤三,会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证,其具体验证操作如下:
(1)5G消息APP用户端在会话服务端SesS进行合法用户注册,具体过程为:5G消息APP用户端随机选取素数对(s1,s2),计算合数S=s1*s2,将移动通信号码Mcn和合数S传输给会话服务端SesS;
(2)会话服务端SesS将移动通信号码Mcn和合数S进行绑定;
(3)会话服务端SesS根据移动通信号码Mcn,调取与对应的合数S,然后随机生成一个整数N,之后计算K1=N4modS,K2=N2modS,最后将K1传送给绑定于移动通信号码Mcn的5G消息APP用户端;
(4)5G消息APP用户端计算K3=(K1)1/2modS,并且将K3传送给会话服务端SesS;
(5)会话服务端SesS验证等式K2=K3是否成立;
(6)若上述等式成立,则将步骤(3)、步骤(4)、步骤(5)重复执行3次以上,如果每次K2=K3成立,那么5G消息APP用户端的人机验证成功;反之,人机验证失败;
其中,由于素数对(s1,s2)在人机验证的交互过程中并没有在网络传输信道中进行直接传输,而根据离散对数难解问题原理,即使监听者非法获得了合数S,也无法破解得到了素数对(s1,s2),因此只有知道素数对(s1,s2)的5G消息APP用户端,才能够人机验证成功,这显著提高5G消息APP用户端人机验证的安全性;
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (7)

1.一种基于5G消息服务的人机验证应用,其特征在于,包括:安装并运行在智能手机SPi操作系统上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS。
2.根据权利要求1所述的基于5G消息服务的人机验证应用,其特征在于,所述基于5G消息服务的人机验证应用方法如下:
步骤一,用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS向用户Ui返回移动通信号码输入框,用户Ui在所述移动通信号码输入框内输入移动通信号码Mcn;
步骤二,网络服务器端NetS通过与会话服务端SesS进行数据交互,将移动通信号码Mcn发送给会话服务端SesS;
步骤三,会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证。
3.根据权利要求2所述的基于5G消息服务的人机验证应用,其特征在于,所述5G消息APP用户端在会话服务端SesS进行合法用户注册,具体过程为:5G消息APP用户端随机选取素数对(s1,s2),计算合数S=s1*s2,将移动通信号码Mcn和合数S传输给会话服务端SesS。
4.根据权利要求3所述的基于5G消息服务的人机验证应用,其特征在于,所述会话服务端SesS将移动通信号码Mcn和合数S进行绑定。
5.根据权利要求4所述的基于5G消息服务的人机验证应用,其特征在于,所述会话服务端SesS根据移动通信号码Mcn,调取与对应的合数S,然后随机生成一个整数N,之后计算K1=N4modS,K2=N2modS,最后将K1传送给绑定于移动通信号码Mcn的5G消息APP用户端。
6.根据权利要求5所述的基于5G消息服务的人机验证应用,其特征在于,所述5G消息APP用户端计算K3=(K1)1/2modS,并且将K3传送给会话服务端SesS。
7.根据权利要求6所述的基于5G消息服务的人机验证应用,其特征在于,所述会话服务端SesS验证等式K2=K3是否成立;若上述等式成立,则5G消息APP用户端的人机验证成功。
CN202110753442.3A 2021-07-03 2021-07-03 一种基于5g消息服务的人机验证应用系统 Active CN113489719B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110753442.3A CN113489719B (zh) 2021-07-03 2021-07-03 一种基于5g消息服务的人机验证应用系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110753442.3A CN113489719B (zh) 2021-07-03 2021-07-03 一种基于5g消息服务的人机验证应用系统

Publications (2)

Publication Number Publication Date
CN113489719A true CN113489719A (zh) 2021-10-08
CN113489719B CN113489719B (zh) 2023-05-23

Family

ID=77940628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110753442.3A Active CN113489719B (zh) 2021-07-03 2021-07-03 一种基于5g消息服务的人机验证应用系统

Country Status (1)

Country Link
CN (1) CN113489719B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070180230A1 (en) * 2006-01-30 2007-08-02 Kronos Technology Systems Limited Partnership Bcencryption (BCE) - a public-key based method to encrypt a data stream
US20090100263A1 (en) * 2007-10-15 2009-04-16 Sean Joseph Leonard Methods and systems for encouraging secure communications
US20090287921A1 (en) * 2008-05-16 2009-11-19 Microsoft Corporation Mobile device assisted secure computer network communication
CN102208978A (zh) * 2010-03-30 2011-10-05 腾讯科技(深圳)有限公司 验证输入的系统及方法
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
WO2015124776A1 (en) * 2014-02-21 2015-08-27 Domulas Limited A system and method of processing a secure payment transaction
CN104954383A (zh) * 2015-06-24 2015-09-30 深圳市兰丁科技有限公司 一种应用程序登录方法及系统
CN107733891A (zh) * 2017-10-17 2018-02-23 深圳市金立通信设备有限公司 一种用户注册方法、服务器及计算机可读存储介质
CN107819748A (zh) * 2017-10-26 2018-03-20 北京顶象技术有限公司 一种抗破解的验证码实现方法及装置
CN108111533A (zh) * 2018-01-08 2018-06-01 苏州达家迎信息技术有限公司 App的注册登录方法及系统
CN112769576A (zh) * 2021-01-18 2021-05-07 李玉尧 一种基于在线质检报告发放系统的客户身份认证系统
CN112804236A (zh) * 2021-01-18 2021-05-14 李玉尧 一种基于在线网络应用程序的用户身份认证系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070180230A1 (en) * 2006-01-30 2007-08-02 Kronos Technology Systems Limited Partnership Bcencryption (BCE) - a public-key based method to encrypt a data stream
US20090100263A1 (en) * 2007-10-15 2009-04-16 Sean Joseph Leonard Methods and systems for encouraging secure communications
US20090287921A1 (en) * 2008-05-16 2009-11-19 Microsoft Corporation Mobile device assisted secure computer network communication
CN102208978A (zh) * 2010-03-30 2011-10-05 腾讯科技(深圳)有限公司 验证输入的系统及方法
WO2015124776A1 (en) * 2014-02-21 2015-08-27 Domulas Limited A system and method of processing a secure payment transaction
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN104954383A (zh) * 2015-06-24 2015-09-30 深圳市兰丁科技有限公司 一种应用程序登录方法及系统
CN107733891A (zh) * 2017-10-17 2018-02-23 深圳市金立通信设备有限公司 一种用户注册方法、服务器及计算机可读存储介质
CN107819748A (zh) * 2017-10-26 2018-03-20 北京顶象技术有限公司 一种抗破解的验证码实现方法及装置
CN108111533A (zh) * 2018-01-08 2018-06-01 苏州达家迎信息技术有限公司 App的注册登录方法及系统
CN112769576A (zh) * 2021-01-18 2021-05-07 李玉尧 一种基于在线质检报告发放系统的客户身份认证系统
CN112804236A (zh) * 2021-01-18 2021-05-14 李玉尧 一种基于在线网络应用程序的用户身份认证系统

Also Published As

Publication number Publication date
CN113489719B (zh) 2023-05-23

Similar Documents

Publication Publication Date Title
US8528054B2 (en) Multi-step challenge-response test
CN111414599A (zh) 身份验证方法、装置、终端、服务端以及可读存储介质
US9979721B2 (en) Method, server, client and system for verifying verification codes
EP3378214B1 (en) Controlling access to online resources using device validations
CN108989278A (zh) 认证服务系统及方法
US20090220075A1 (en) Multifactor authentication system and methodology
CN104320767A (zh) 一种短信验证系统及验证方法
CN112187702A (zh) 一种对客户端进行验证的方法和装置
CN105357186A (zh) 一种基于带外验证和增强otp机制的二次认证方法
CN111405036A (zh) 服务访问方法、装置、相关设备及计算机可读存储介质
US20140330689A1 (en) System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
CN102651058B (zh) 具有确认数据签名功能的装置中实现防范跟随攻击的方法
CN114430324B (zh) 基于哈希链的线上快速身份验证方法
CN104657860A (zh) 一种手机银行安全认证方法
CA3099585C (en) Service agent authentication
CN113489719B (zh) 一种基于5g消息服务的人机验证应用系统
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
CN107844290B (zh) 基于数据流安全威胁分析的软件产品设计方法及装置
CN101465733A (zh) 一种基于电话的身份认证方法
CN115767538A (zh) 一种信息验证方法、信息处理方法、装置及设备
CN108259436B (zh) 用户身份认证处理方法、应用服务器以及认证系统服务器
CN113794721A (zh) 一种政府机关及金融机构与企业安全直连方法
CN107317808A (zh) 一种基于设备配对的安全认证方法
Kingo et al. User-centric security analysis of MitID: the Danish passwordless digital identity solution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant